LEGALAUDIT
Cyber Coach

Fraude con IA

Vishing y clonación de voz: fraude del CEO por teléfono

Llamadas que imitan a tu CEO, gestor del banco o un familiar. Bastan 30 segundos de audio para clonar una voz.

10 min de lecturaIntermedio

Señales de alerta a reconocer

  • Voz familiar pero con frases inusuales, pausas poco naturales o respiración con artefactos
  • Solicitud urgente de transferencia, código OTP o acceso remoto
  • Referencias vagas a 'un caso confidencial' o 'no se lo digas a nadie'
  • ID de llamada falsificado para parecer interno o del banco
  • Ruido de fondo que cambia de golpe o está totalmente ausente
  • Insistencia en quedarse en la línea hasta que la operación se complete
  • La voz repite la misma frase con idéntica entonación (límite del TTS)

Qué hacer ahora

  • Cuelga y vuelve a llamar al número oficial verificado
  • Establece una palabra clave familiar y corporativa para solicitudes sensibles
  • Doble firma obligatoria en transferencias por encima de un umbral bajo
  • Graba la llamada si la ley local lo permite, para el análisis forense
  • Nunca confirmes datos personales ni códigos por teléfono
  • Forma al equipo: el director financiero nunca aprueba por voz, solo por un canal trazado

Caso real

Fraude del CEO con voz clonada, Lombardía 2025

Una filial italiana de un grupo suizo recibe una llamada de WhatsApp de su CEO: voz, entonación y gestos son perfectos. El CEO pide al director financiero una transferencia urgente de 280.000 EUR a un proveedor de Hong Kong para cerrar una adquisición confidencial.

El director financiero envía la transferencia en 40 minutos. Solo al final del día, al oír al verdadero CEO en la oficina, descubre el fraude. Los delincuentes habían recopilado tres minutos de audio del CEO de una entrevista pública en YouTube y clonado el timbre con un modelo comercial.

El análisis de audio de Mythos marcó la voz como sintética: espectrograma con armónicos demasiado regulares, formantes coherentes pero sin respiración, micropausas de síntesis al inicio de la frase. El dossier respaldó la solicitud de retiro SWIFT en 72 horas.

Qué puede hacer Mythos en este caso

  • Análisis espectral del audio: armónicos, formantes, micropausas de síntesis
  • Comparación con muestras auténticas cuando están disponibles (verificación de locutor)
  • Detección de patrones de los principales motores TTS comerciales
  • Extracción de metadatos del audio (códec, frecuencia de muestreo, contenedor)
  • Contraste del ID de llamada con bases de datos de spoofing conocidas

Próximos pasos

Analiza el audio con MythosLección: cuando el teléfono miente